Lurk

概要

Lurkは、オープンソースインテリジェンスと暗号通貨匿名性の交差点に位置する、プライバシー中心のOSINTアグリゲーターとして運営されています。企業契約、本人確認、永続的ユーザープロフィールを要求する従来の脅威インテリジェンスプラットフォームとは異なり、Lurkはオンボーディングプロセスを単一の暗号通貨取引と使い捨てアクセストークンにまで削減します。同サービスは、公開侵害ダンプから150億件以上の認証情報をインデックスし、GreyNoiseおよびShodanフィードを通じてIPアドレスをエンリッチし、50以上のダークネットフォーラムおよびTelegramチャンネルを監視し、リークサイト全体でアクティブなランサムウェアギャングを追跡します。ユーザーは、アカウントの作成、メールアドレスの提供、または本人確認を行うことなく、WebインターフェースまたはREST APIを通じてこのデータをクエリします。ビジネスモデルは意図的に最小限です：支払い、トークンの受領、トークンの有効期限が切れるまで検索。定期的な請求プロフィールなし、侵害されるパスワードデータベースなし、ソーシャルエンジニアリングの対象となるサポートスタッフなし。

プラットフォームは、その機能を4つのコアモジュールに整理しています。Breach Intelligenceは、公開コーパスおよびコンボリストから平文およびハッシュ化された認証情報を表示します。IP Reputationは、Tor出口ノード検出、ASNアトリビューション、ポートマッピング、およびスキャナー分類を含むリアルタイムエンリッチメントを提供します。Threat Monitoringは、ダークウェブフォーラム投稿、リークサイト告知、およびチャンネル会話を集約します。Username OSINTは、600以上のサービスでクロスプラットフォームハンドル列挙を実行します。Ransomware Trackerは、被害者の主張、復号化ツールの可用性、およびギャングステータス監視を補完します。APIアクセスは構造化JSONを返し、Lurkを手動調査だけでなく自動化ワークフローにも対応させます。

プライバシー & KYC

Lurkは、NoKYC Directoryフレームワークの中で最高レベルの匿名性を占めます：L0 — トラストレス。いかなる段階でもアカウントは必要ありません。同サービスは、メールアドレス、氏名、または電話番号を収集しません。IPアドレスはログに記録されません。クエリはメモリ内で実行され、セッション終了時に消滅します。唯一の永続的記録は支払い取引自体であり、それでさえMoneroを通じて使用から切り離すことができます。

• KYCティア： L0 — トラストレス（アカウントなし、本人確認なし）
• メール必須： いいえ
• IPログ： なし
• ログポリシー： クエリはゼロログ；支払い記録のみ
• ワラントカナリー： PGP署名、月次公開

アーキテクチャは意図的な敵対的姿勢を反映しています。リカバリーフローを排除することで、Lurkは法執行機関や攻撃者が通常召喚状やソーシャルエンジニアリングで標的とするサポートインフラを取り除きます。月次ワラントカナリーは、運営者がサービスまたはログ慣行の変更を強制された場合に検出可能なシグナルを提供します。最大のリンク不可能性を求めるユーザーは、Moneroに明示的に誘導されます。Moneroのステルスアドレスとリングシグネチャは、Bitcoinの透明な台帳が許容する支払いグラフ分析を破壊します。

対応資産 & 支払い

Lurkは、トークン購入のために4つの暗号通貨を受け入れます：Monero (XMR)、<Bitcoin (BTC)、<Ethereum (ETH)、およびTRC20ネットワーク上のTether (USDT)。インターフェースはMoneroを「完全なリンク不可能性のために推奨」と表示し、真剣なプライバシー実践者はこのガイダンスに従うべきです。Bitcoinは永久的な公開台帳の痕跡を残します。Ethereumは同等の透明性を提供します。USDTは利便性を提供しますが、Tronアドレスクラスタリングの監視対象領域を導入します。支払いアドレスは30分後に期限切れとなり、会計上の複雑さを防ぐため正確な金額が必要です。

価格設定は、アップセルなしの3ティア構造に従います。無料ティアは、基本的な脅威データと隠されたパスワードを含む、メールおよびIPクエリの1日5件の検索を許可します。Proアクセスは月額€15で、1日の制限を2,500件の検索に引き上げ、完全な認証情報を公開し、すべてのソースを解除し、APIアクセスを有効にし、JSONまたはCSVエクスポートを許可します。Eliteアクセスは月額€25で、1日の上限を10,000件の検索に増加させ、バッチクエリ用の一括CSVアップロード、優先APIキュー配置、および一括エクスポート機能を追加します。トークンの有効期間はサブスクリプション期間と等しく、更新には新規支払いが必要です。自動更新メカニズムはなく、従来のSaaSプラットフォームで一般的なチャージバックおよびキャンセルの摩擦を排除します。

セキュリティ & カストディ

Lurkは、ユーザーデータに関して根本的にノンカストディアルです。アカウントが存在しないため、流出させるユーザーデータベースなし、解読するパスワードハッシュなし、侵害後にローテーションするAPIキーなしです。トークン自体は一度生成され、一度表示され、運営者によって回復可能な形で決して保存されません。トークンの紛失はアクセスの永久な喪失を意味します。これはバグではなく、リカバリーベクターを完全に排除するセキュリティ機能です。

同サービスのカストディモデルはインテリジェンスパイプラインにも及びます。ソースはオープンソースまたは商業ライセンスであり、Lurkはアクティブなシステム侵害を実行しないため、購読者の法的リスクを軽減します。インフラストラクチャ文書は公開されており、技術的に熟練したユーザーが、アーキテクチャの主張を観察された動作に対して検証できるようにします。ただし、FAQが率直に認めているように、ゼロログ主張の完全な検証は不可能です。ユーザーは、経済的インセンティブ、ワラントカナリー、Moneroの暗号的プライバシー、および透明なインフラストラクチャ開示の収束に依存する必要があります。61/100の信頼スコアは、検出された失敗ではなく、検証不可能な主張を行うあらゆるクローズドソースプラットフォームに固有の残余的不確実性を反映しています。

対象ユーザー — 評価

Lurkは、狭いが重要なオーディエンスにサービスを提供します：企業OSINTサブスクリプションに伴う身元露出なしに侵害および脅威インテリジェンスを必要とするセキュリティ研究者、ジャーナリスト、インシデントレスポンダー、およびプライバシー擁護者です。同プラットフォームは、暗号通貨、トークンの自己カストディ、および自身のデータ保持に対する絶対的な責任に快適なユーザーを報います。監査証跡、共有認証情報リカバリー、またはクエリを識別可能なアナリストに結びつけるコンプライアンス文書を必要とするチームには不適切です。

8/10の総合スコアは、意図的に制約された範囲に対する強力な実行を反映しています。96/100のプライバシースコアは、近理想的な匿名性アーキテクチャを認識します。61/100の信頼スコアは、ゼロログ主張の検証の避けられない不透明性と、運営の比較的新しさを反映しています。no-KYC OSINTニッチにおいて、Lurkは現在、2026年に利用可能な、表明されたプライバシー原則と技術的実装の間で最もクリーンな整合性の一つを提供しています。リンク不可能性を利便性より優先し、トークン自己カストディの摩擦に耐えられるユーザーは、このレベルの匿名性で運営する競合他社をほとんど見つけられないでしょう。